Unser Vorgehen

Externer Datenschutz-beauftragter – Ihr Schlüssel zur DSGVO-Konformität

Google Bewertung

Basierend auf 15 Bewertungen

juristische Sicherheit vor Abmahnungen

DEKRA- und TÜV-zertifizierte Experten

fachgerechte und pragmatische Umsetzung

Unkompliziert & ressourcenschonend

Kosten für einen externen Datenschutzbeauftragten

250+ Unternehmen aller Größen vertrauen PRIOLAN

Zufriedene Kundenstimmen

Hunderte Unternehmen aus ganz Deutschland vertrauen PRIOLAN in Sachen Datenschutz, IT-Sicherheit & Compliance. Überzeugen Sie sich jetzt selber!

Karsten Warth

Geschäftsführer, Best Western Plus Hotel Fellbach-Stuttgart

Die Priolan wurde uns von unserem Branchenverband als verlässlichen Partner für den Datenschutz genannt. Wir fühlen uns bei diesem Thema bei der Priolan sehr gut aufgehoben und arbeiten kontinuierlich und partnerschaftlich an dem Projekt…

Die Zusammenarbeit funktioniert reibungslos und menschlich angenehm. Wir werden gut beraten, und auch auf unsere unternehmensspezifischen Belange wird seitens der Berater der Priolan jederzeit eingegangen. Wir würden das Unternehmen wieder für eine Beratung beauftragen.

Peter Weishäupl

Geschäftsführer, Hotel Unger Stuttgart

Wir fühlen uns bei der PRIOLAN GmbH, zu allen Punkten des Datenschutzes und der DSGVO, seit vielen Jahren gut aufgehoben. Wir vertrauen hierbei auf die lange Erfahrung der PRIOLAN GmbH, sowie das fundierte Fachwissen der uns betreuenden Mitarbeiter…

Besonders schätzen wir hierbei die unaufgeforderten Hinweise und Tipps zur Vorgehensweise bei der Umsetzung der Maßnahmen. Hilfreich und besonders effektiv sind die mehrmals im Jahr stattfindenden Gesprächstermine bei uns im Hause, wobei hierbei in regelmäßigen Abständen auch die Mitarbeiter geschult werden.

Andreas Bühler | Manfred Diehl | Josef Pein

Geschäftsführer, Minol Messtechnik GmbH & Co. KG Leinfeldern-Echterdingen | GETRAG International GmbH Untergruppenbach | WMF AG Geislingen/Steige

Gerade für nebenberufliche Datenschutzbeauftragte ist es wichtig, mit geringem Aufwand auf dem Laufenden zu bleiben und ein Forum für seine Probleme zu haben. Der ERFA-Kreis bietet einen guten Mix aus Theorie und Praxis. Aktuelle Probleme können im Plenum…

angesprochen und diskutiert werden. Die Vorbereitung der Referenten von Priolan und die Diskussion sind für den Alltag des betrieblichen Datenschutzes von hohem Nutzen und lassen sich sehr gut umsetzen. Verbunden mit den Hinweisen auf die aktuelle Rechtsprechung und den Referaten aus dem Teilnehmerkreis sind die ERFA-Seminare eine hervorragende Möglichkeit, aus Datenschutzsicht aktuell informiert zu bleiben und sich Rückmeldung anderer Fachkollegen einzuholen.

Matthias Mall

Prokurist Mitglied der Geschäftsleitung Controlling/Kreditmanagement, Walter DOMESLE Mineralölgroßhandlung GmbH

In vielen Bereichen des wirtschaftlichen Handelns – unter Berücksichtigung gesetzlicher, politischer und umweltrelevanter Vorgaben – ist es notwendig auf externe Partner zurückzugreifen. Im Bereich der Datenschutzgrundverordnung (DSGVO) haben wir mit…

der PRIOLAN GmbH einen verantwortungsvollen Berater gefunden, der uns äußerst fach- und sachkundig während der Umsetzung begleitet hat und dies immer, unter Berücksichtigung der branchenspezifischen Besonderheiten. Durch die anhaltende Beratung und Betreuung fühlen wir uns für die Zukunft gut aufgestellt.



Sie benötigen Unterstützung?

Fordern Sie jetzt unverbindliche Beratung von einem Priolan Experten zu Datenschutz und IT-Sicherheit an.

Jetzt externen Datenschutzbeauftragten anfordern

Lassen Sie sich jetzt beraten, wie PRIOLAN Ihr Unternehmen im Bereich Datenschutz, IT-Sicherheit und Compliance unterstützen kann.

Schritt 1:

Formular ausfüllen

Füllen Sie im ersten Schritt ganz einfach das Formular aus und fordern Sie eine kostenfreie Beratung für Ihr Unternehmen an.

Schritt 2:

Telefonat

Im nächsten Schritt kontaktieren wir Sie telefonisch und beraten Sie kostenfrei zu Ihrem Anliegen. Außerdem beantworten wir alle Ihre Fragen.

Schritt 3:

Angebot erhalten

Nach einem kostenfreien Beratungsgespräch unterbreiten wir Ihnen ein unverbindliches Angebot, für Ihr Unternehmen & Ihre Bedürfnisse.

Über PRIOLAN

PRIOLAN ist Ihr deutschlandweiter Ansprechpartner für Datenschutz, IT-Sicherheit.

Priolan ist deutschlandweit tätig

Vom Kleinunternehmen bis hin zum gehobenen Mittelstandsunternehmen bringen wir unsere Expertise in Ihre Firma und sorgen für die fachgerechte Umsetzung aller notwendigen Maßnahmen.

Warum PRIOLAN?

Was macht PRIOLAN besonders? Warum sollten Sie sich in Sachen Datenschutz, IT-Sicherheit und Whistleblower an uns wenden? Lernen Sie jetzt unsere Besonderheiten kennen!

Weil wir juristische und technische Aufgaben gleichermaßen beherrschen.

Weil Datenschutz und IT-Sicherheit für uns kein Randthema ist, sondern unser Hauptgeschäft.

Weil wir nach der Beratung auch für die Umsetzung Verantwortung übernehmen.

Weil uns persönliche Kundenbeziehungen wichtiger sind als das Baukastenprinzip.

Weil wir ein ehrlicher und kompetenter Partner sind.

Weil wir praxiserprobt und bedarfsgerecht arbeiten.

Weil wir Referenzprojekte sowohl in kleinen und mittleren Unternehmen als auch in international agierenden Konzernen vorweisen können.

Mittelfristige Maßnahmen

  • Schulung der bei der Verarbeitung personenbezogener Daten tätigen Personen ggf. anhand einer Zielgruppenorientierung (Geschäftsleitung, Führungskräfte, besondere Funktionsgruppen, Mitarbeiter, ggf. Fremdpersonal bzw. Auftragsdatenverarbeiter [bspw. externe IT-Dienstleister] durch geeignete Maßnahmen über die Vorschriften der DSGVO sowie anderer Vorschriften über den Datenschutz und vertraut machen mit den jeweiligen besonderen Erfordernissen des Datenschutzes (bspw. durch Online-Selbstschulungen; persönliche Gruppenschulungen, um zu gewährleisten, dass jeder Mitarbeiter die für ihn relevanten Datenschutzregeln kennt und beachtet; Dokumentation der Schulungsteilnahme; Lernerfolgskontrolle).
  • gesonderte Schulung des Betriebsrats und der Personalabteilung über die besonderen Erfordernisse des Arbeitnehmerdatenschutzes.
  • Einsatz unterschiedlicher Medien wie Merkblätter oder Broschüren, Veröffentlichung von Hinweisen und Fachbeiträgen zu datenschutzrechtlicher Fragen allgemeiner oder gruppenspezifischer Art sowie zu besonderen Vorkommnissen im Intranet oder am “Schwarzen Brett”.
  • Führen von Verzeichnis von Verarbeitungstätigkeiten.
  • Einsatz eines entsprechenden Software-Tools zur zweckentsprechenden Erfassung, Verwaltung und Auswertung der vorgeschriebenen Informationen über ein Verarbeitungsverfahren.

Vornahme von Vorabkontrollen nach der DESGVO bei solchen automatisierten Verarbeitungen personenbezogener Daten, welche besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen.

  • Ermittlung datenschutzrechtlichen Handlungsbedarfes infolge einer Auftragsvergabe an (konzern-) interne oder externe Dienstleister.
  • Bereitstellung entsprechender Vertragsentwürfe.
  • Gestaltung entsprechender Weisungen.
  • Durchführung von Kontrollen.
  • Regelungen zur Funktionsübertragung.
  • Ermittlung der datenschutzrechtlichen Zulässigkeit und des Handlungsbedarfes (Zulässigkeitsvoraussetzungen EU/EWR/Drittstaaten, Beurteilung des Angemessenheit des Datenschutzniveaus, Genehmigungsverfahren der Aufsichtsbehörden, Datenübermittlung im Konzerngefüge, Besonderheiten bei Mitarbeiterdaten, Grenzüberschreitende DViA, “Offshoring”, “Nearshoring”).
  • Bereitstellung entsprechender Garantien bei einer Datenübermittlung in einen Drittstaat ohne angemessenes Datenschutzniveau (z.B. Vertragslösung, Standardvertragsklauseln der EU-Kommission, Safe Harbor Principles, Codes of Conduct).
  • Im Innenverhältnis (dienstliche/private Nutzung des Telefon-, E-Mail-, Internet- und Intranet-Dienstes, Social Media Richtlinie, Mitarbeiterdaten im Internet/Intranet, Filterung von E-Mails).
  • Im Außenverhältnis (Webauftritt; Impressumspflichten/Anbieterkennzeichnung; Konformität der Inhalte, insbesondere der Texte, Fotos, Illustrationen und Sounds sowie des Layouts der Homepage selbst mit dem UrhG; Konformität des Domainnamens mit Namens- oder Markenrechten Dritter; Kontrolle der verlinkten Seiten auf offensichtlich rechtswidrige Inhalte um eine Haftung für Fremdinhalte zu vermeiden; Bereitstellung einer Datenschutzerklärung bzw. “Privacy Policy” [beinhaltet möglichst detaillierte Informationen über die Art, die Erhebung, die Verarbeitung und die Nutzung personenbezogener Daten, insbesondere deren Weitergabe an Dritte, die Dauer der Speicherung und die Möglichkeit der Löschung sowie Fragen zur Datensicherheit: Unterrichtung des Nutzers über die Verarbeitung seiner personenbezogenen Daten; Hinweise des Nutzers auf Widerspruchsrechte; Beachtung der Erfordernisse einer Einwilligung und des Rechts auf Widerruf nach; Unterrichtung über technisch-organisatorische Vorkehrungen; Sicherstellen des Rechts auf Auskunft; Hinweis auf das Setzen von Cookies und Google Analytics, datenschutzgerechte Gestaltung von Eingabeformularen]; Beachtung datenschutz- und wettbewerbsrechtlicher Erfordernisse bei Newslettern, Direkt- und E-Mail-Marketing; ggf. Beachtung jugendschutzrechtlicher Vorgaben; Informationspflichten gegenüber Verbrauchern im Fernabsatz und Pflichten im elektronischen Geschäftsverkehr.

Durch Implementierung organisatorischer Maßnahmen sind insbesondere folgende Betroffenenrechte betriebsinterner Art (arbeitnehmerbezogene Datenverarbeitung) sowie betriebsexterner Art (kunden-, lieferanten-, auftragnehmerbezogene Datenverarbeitung) sicherzustellen:

  • Unterrichtung
  • Benachrichtigung
  • Auskunft gem
  • Berichtigung, Löschung und Sperrung
  • Widerspruch

Vertretung des Unternehmens bzw. agieren als Ansprechpartner gegenüber externen Stellen (bspw. Aufsichtsbehörden, Betroffene, Kunden, Auftragnehmer und Lieferanten) in datenschutzrechtlich relevanten Fragestellungen und Steuerung aller damit zusammenhängenden Kontakte. Vertretung des Unternehmens in Fachgremien.

  • Einleitung vorbereitender Maßnahmen bei angekündigtem aufsichtsbehördlichem Besuch; Führung der Gespräche und der Verhandlungen auf Unternehmensseite.
  • Beratende Tätigkeit bei Vorgängen gegenüber den Strafverfolgungs- und Sicherheitsbehörden sowie der Bundesnetzagentur, soweit die Vorgänge einen Bezug zum Daten- oder Fernmeldegeheimnis aufweisen.
  • Telefonische Auskunft und Beratung in Akutfällen.
  • Planung und Durchführung eines Datenschutzaudits.

Kurzfristige Maßnahmen

  • Schriftliche Verpflichtung der bei der Verarbeitung personenbezogener Daten tätigen Personen auf das Datengeheimnis bzw. Überprüfung der bestehenden Formulare
  • schriftliche Verpflichtung der bei der geschäftsmäßigen Erbringung von Telekommunikationsdiensten tätigen Personen auf das Fernmeldegeheimnis gemäß §88 TKG.
  • Veröffentlichung eines ersten Artikels in der Betriebszeitung oder im Intranet über die Notwendigkeit der Beachtung datenschutzrechtlicher Vorgaben im Unternehmen.
  • Halten eines kurzen Vortrages über die Notwendigkeit der Beachtung datenschutzrechtlicher und IT-sicherheitsrelevanter Vorgaben im Unternehmen

Langfristige Maßnahmen

  • Unter einem Datenschutzkonzept ist eine strukturierte Analyse möglicher Gefahren- und Schadenszenarien und darauf aufbauender Schutzmaßnahmen zu verstehen. Die Schutzmaßnahmen werden unter Berücksichtigung sämtlicher der in der Anlage erläuterten einzelnen technisch-organisatorischen Maßnahmen getroffen. Das Konzept muss eine Revisionssicherheit ermöglichen. Kernbestandteile eines Datenschutzkonzeptes sind regelmäßig:

    • Bestandsaufnahme
    • Schutzbedarfsfeststellung
    • Risiko-/Gefahrenanalyse
    • Maßnahmenauswahl
    • Verhältnismäßigkeits-/Wirtschaftlichkeitsbetrachtung
    • Festlegung von Implementierungszeitrahmen und Verantwortlichkeiten
    • Umsetzung und fortlaufende Kontrolle
    • Evaluierung der Resultate und ggf. Nachbesserung bzw. Neukonzipierung zu treffender Maßnahmen.
    • Aufbau eines Kontrollsystems

    Um die Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, sicherzustellen und um die unverzügliche Behebung von datenschutzrechtlichen Schwachstellen zu gewährleisten, ist per Organisationsanweisung sicherzustellen, dass der DSB rechtzeitig über die automatisierte Verarbeitung personenbezogener Daten unterrichtet wird.

    • Aufbau eines Dokumentationssystems

    Um den datenschutzrechtlichen Erfordernissen zum Nachweis der rechtlichen Zulässigkeit und der Zweckbindung und den erforderlichen technisch-organisatorischen Maßnahmen sowie der gebotenen Sorgfalt zu entsprechen, ist eine hinreichende Dokumentation sicherzustellen. Ferner sind die Aktualität der Dokumentation und ein rascher Zugriff darauf sicherzustellen.

    • Einbindung in betriebliche Prozesse der Compliance und der Qualitätssicherung
    • Identifikation datenschutzrelevanter Schnittstellen
    • Risikomanagement (Bewertung und Gewichtung der Risiken nach rechtlichen, wirtschaftlichen, unternehmenspolitischen, technischen und organisatorischen Kriterien).
    • Koordinierung der Aktivitäten und Bilden einer gemeinsamen Schnittstelle mit Internem Kontrollsystem (IKS) um den Überwachungs- und Dokumentationspflichten anderer gesetzlicher Erfordernisse im Unternehmen zu entsprechen (z.B. “Compliance”-Anforderungen im Hinblick auf IT-Sicherheitsaspekte nach KonTraG, SOX, Basel II).
    • Koordinierung der Anforderungen des Datenschutzes mit solchen der Qualitätssicherung aus anderen laufenden und geplanten betrieblichen Prozessen (bspw. Personalplanung und –entwicklung, IT, Marketing, Verkauf, Einkauf, Auftragsabwicklung/Projektabwicklung, Hausverwaltung/Wartung/Service, Qualitätsmanagement, Reklamationsbearbeitung, Vertrags-/ Dokumentenmanagement, Finanzbuchhaltung, Controlling/Auditierung, Mahnwesen/Inkasso, Internet-Auftritt) um eine integrierte Lösung zu erreichen (Synergieeffekte).
    • Zusammenarbeit mit anderen Kontrollstellen (bspw. Revision, externe Prüfer, Auditoren).
    • Implementierung DS-Management-Software

    Die Erfordernisse aus den vorstehenden Punkten a – c können einträglich durch den Einsatz eines Software-Tools abgedeckt werden, mit dem entsprechende Daten dezentral von Mitarbeitern erfasst und dem DSB in einer zentralen Datenbank zur Auswertung und zum Erkennen von Handlungsbedarf zur Verfügung gestellt werden.

    • Unterstützung bei der Erstellung eines Datenschutzbudgets

    Bedarfseinschätzung und –planung für Sachmittel und für die Inanspruchnahme von internen und externen Dienstleistungen.

  • Entwicklung einer einheitlichen Datenschutzphilosophie mit grundlegenden Zielvorgaben, die als Kontrollmaßstab für alle Konzerngesellschaften gelten und die datenschutzrechtlichen Interessen der Einzelgesellschaften berücksichtigen.
  • Entwicklung einer für alle Unternehmen einheitlichen Datenschutzstrategie zur Erreichung der datenschutzrechtlichen Zielvorgaben.
  • Ausgestaltung der Datenschutzorganisation mit Festlegung der zu treffenden baulichen, organisatorischen, personellen und technischen Einzelmaßnahmen zur Umsetzung der Strategie im Konzern und in den einzelnen Gesellschaften.
  • Betreuung, Anweisung und Kontrolle der für den Datenschutz verantwortlichen Mitarbeiter.

Vorlegen eines Tätigkeitsberichtes zum Ende eines jeden Geschäftsjahres gegenüber der Unternehmensleitung (wesentliche Entwicklung gegenüber der Vorperiode, Datenschutzmaßnahmen [Tätigkeiten im Berichtszeitraum, Planung für kommenden Berichtszeitraum, Arbeitnehmerdatenschutz, Datenverarbeitung im Auftrag/Funktionsübertragung]; Datensicherheit/IT-Sicherheit; Qualifikation DSB; Anfragen/Beschwerden zum Datenschutz).